Hugging Face出現冒充OpenAI的惡意儲存庫，鎖定Windows用戶散布竊資軟體

AI資安公司HiddenLayer指出，他們近日在Hugging Face儲存庫Open-OSS/privacy-filter找到惡意程式碼，該儲存庫複製了OpenAI近日開源的去識別化資料模型Privacy Filter，內容幾乎與正牌的Privacy Filter一模一樣，然而，若依照其指示操作，使用者的電腦就有可能被植入惡意程式。值得留意的是，該儲存庫在Hugging Face下架前，已被下載超過20萬次，甚至登上熱門排行榜，因此影響範圍恐怕會非常廣泛。

對此，HiddenLayer認為，若是使用者曾依照Open-OSS/privacy-filter安裝指引複製了儲存庫，並在Windows電腦執行start.bat、python loader.py等執行檔，應將視為系統遭入侵並採取行動，最好優先考慮重建開發環境，而非直接清理惡意程式。由於這次的惡意程式是竊資軟體，在完全清除前切勿登入電腦。使用者應將主機隔離，然後將所有存放於瀏覽器、密碼管理工具，以及受害電腦的憑證進行輪換。若是使用者並未存放帳密資料，還是要將瀏覽器的連線階段（Session）視為遭到入侵，因為攻擊者有機會洩露Cookie並繞過多因素驗證（MFA）。該公司也呼籲受害者最好將加密貨幣錢包的資產，移轉到新的錢包因應。